فيروس يعطل برامج النظام ويبطأه

Amorous · 28 أكتوبر 2008

السلام عليكم ورحمة الله يا اخوان

الحقيقة من كم يوم وانا اعاني باجهزتي من فيروس يسوي كذا شي غريب بالجهاز منها :

يعطل معظم البرامج التشغيلية عندي واللي امتدادها exe ويرفض تركيب أي برنامج حماية .
يلغي خيار اظهار واخفاء الملفات والمجلدات المخفية بالجهاز ويعطل هالخاصية بدون تحكم منك .
يعطل الدخول للوضع الآمن Safe Mode بعد اعادة تشغيل الجهاز .. ويستمر باعادة التشغيل دون فائدة .
الاحظ بطء بالجهاز وفتح الاقراص المحليه بتبويب آخر غير المكان اللي أنقر عليه ..

جيت وسويت تقرير ببرنامج بالهايجاك وان شاء الله الاخوان يفيدوننا بهالمشكلة ويعطيكم العافية جميعا يارب .. بالتوفيق

logfile of trend micro hijackthis v2.0.2
scan saved at 02:00:33 م, on 28/10/2008
platform: Windows xp sp3, v.3311 (winnt 5.01.2600)
msie: Internet explorer v6.00 sp3 (6.00.2900.3311)
boot mode: Normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\progra~1\grisoft\avg7\avgamsvr.exe
c:\progra~1\grisoft\avg7\avgupsvc.exe
c:\windows\system32\dwrcs.exe
c:\windows\system32\inetsrv\inetinfo.exe
c:\program files\logmein\x86\ramaint.exe
c:\program files\logmein\x86\logmein.exe
c:\program files\logmein\x86\lmiguardian.exe
c:\program files\common files\microsoft shared\vs7debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\hpzipm12.exe
c:\windows\system32\svchost.exe
c:\windows\system32\dwrcst.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\progra~1\grisoft\avg7\avgcc.exe
c:\program files\logmein\x86\logmeinsystray.exe
c:\program files\common files\real\update_ob\realsched.exe
c:\program files\internet download manager\idman.exe
c:\program files\logmein\x86\lmiguardian.exe
c:\program files\microsoft activesync\wcescomm.exe
c:\windows\system32\ctfmon.exe
c:\progra~1\mi3aa1~1\rapimgr.exe
c:\program files\internet download manager\iemonitor.exe
c:\program files\internet explorer\iexplore.exe
c:\program files\common files\microsoft shared\windows live\wlloginproxy.exe
d:\hshs\my documents\downloads\programs\cleanautorun.exe
c:\program files\real\realplayer\realplay.exe
d:\hshs\my documents\downloads\programs\zyzoom_hijackthis.exe
r0 - hkcu\software\microsoft\internet explorer\main,start page =
r1 - hklm\software\microsoft\internet explorer\main,default_page_url =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings,proxyserver = isa.oge.gov.sa:8080
r1 - hkcu\software\microsoft\windows\currentversion\int ernet settings,proxyoverride = *gcu.net;<local>
o2 - bho: Idm helper - {0055c089-8582-441b-a0bf-17b458c2a3a8} - c:\program files\internet download manager\idmiecc.dll
o2 - bho: Acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: Realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
o2 - bho: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
o2 - bho: Windows live sign-in helper - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [alcmtr] alcmtr.exe
o4 - hklm\..\run: [gest] m‘|\ü
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [nwiz] nwiz.exe /install
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [isuspm startup] "c:\program files\common files\installshield\updateservice\isuspm.exe" -startup
o4 - hklm\..\run: [isusscheduler] "c:\program files\common files\installshield\updateservice\issch.exe" -start
o4 - hklm\..\run: [avg7_cc] c:\progra~1\grisoft\avg7\avgcc.exe /startup
o4 - hklm\..\run: [logmein gui] "c:\program files\logmein\x86\logmeinsystray.exe"
o4 - hklm\..\run: [nerofiltercheck] c:\windows\system32\nerocheck.exe
o4 - hklm\..\run: [tkbellexe] "c:\program files\common files\real\update_ob\realsched.exe" -osboot
o4 - hklm\..\run: [synchronization manager] %systemroot%\system32\mobsync.exe /logon
o4 - hklm\..\run: [fouad] c:\windows\win32.exe
o4 - hkcu\..\run: [idman] c:\program files\internet download manager\idman.exe /onboot
o4 - hkcu\..\run: [h/pc connection agent] "c:\program files\microsoft activesync\wcescomm.exe"
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'local service')
o4 - hkus\s-1-5-19\..\run: [avg7_run] c:\progra~1\grisoft\avg7\avgw.exe /runonce (user 'local service')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'network service')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user')
o6 - hkcu\software\policies\microsoft\internet explorer\control panel present
o8 - extra context menu item: &تصدير إلى microsoft excel - res://c:\progra~1\micros~2\office11\excel.exe/3000
o8 - extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\iegetall.htm
o8 - extra context menu item: تحميل بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\ieext.htm
o8 - extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - c:\program files\internet download manager\iegetvl.htm
o9 - extra button: Create mobile favorite - {2eaf5bb1-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: (no name) - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra 'tools' menuitem: Create mobile favorite... - {2eaf5bb2-070f-11d3-9307-00c04fae2d4f} - c:\progra~1\mi3aa1~1\inetrepl.dll
o9 - extra button: بحث - {92780b25-18cc-41c8-b9be-3c9c571a8263} - c:\progra~1\micros~2\office11\refiebar.dll
o9 - extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra 'tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - c:\windows\network diagnostic\xpnetdiag.exe
o9 - extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o9 - extra 'tools' menuitem: Windows messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - c:\program files\messenger\msmsgs.exe
o14 - iereset.inf: Start_page_url=http://www.gcu.net
o16 - dpf: {17492023-c23a-453e-a040-c7c580bbf700} (windows genuine advantage validation tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {6414512b-b978-451d-a0d8-fcfdf33e833c} (wuwebcontrol class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o16 - dpf: {fd0b6769-6490-4a91-aa0a-b5ae0dc75ac9} (performance viewer activex control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

o17 - hklm\system\ccs\services\tcpip\parameters: Domain = oge.gov.sa
o17 - hklm\software\..\telephony: Domainname = oge.gov.sa
o17 - hklm\system\ccs\services\tcpip\..\{c2cf0357-a553-413a-8d46-7b14bf34897b}: Nameserver = 10.10.2.1,10.10.2.2
o17 - hklm\system\cs1\services\tcpip\parameters: Domain = oge.gov.sa
o23 - service: Avg7 alert manager server (avg7alrt) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgamsvr.exe
o23 - service: Avg7 update service (avg7updsvc) - grisoft, s.r.o. - c:\progra~1\grisoft\avg7\avgupsvc.exe
o23 - service: Dameware mini remote control (dwmrcs) - dameware development llc - c:\windows\system32\dwrcs.exe
o23 - service: Logmein maintenance service (lmimaint) - logmein, inc. - c:\program files\logmein\x86\ramaint.exe
o23 - service: Logmein - logmein, inc. - c:\program files\logmein\x86\logmein.exe
o23 - service: Nvidia display driver service (nvsvc) - nvidia corporation - c:\windows\system32\nvsvc32.exe
o23 - service: Pml driver hpz12 - hp - c:\windows\system32\hpzipm12.exe
--
end of file - 7641 bytes

صمت السكوت · 1 نوفمبر 2008

نفس المشكله ياليت ترفعه مره ثانيه مو مظبوط بارك الله فيك

Amorous · 1 نوفمبر 2008

هذا هو الرابط اخوي مره ثانية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صمت السكوت · 1 نوفمبر 2008

جرب نسخ التقرير ولصقه هنا مره ثانيه المشكله للحين

Amorous · 1 نوفمبر 2008

الصورة الاولى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصورة الثانية

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الصورة الثالثة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Amorous · 1 نوفمبر 2008

[التقرير كاملا

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:59 ص, on 01/11/2008
Platform: Windows XP SP3, v.3311 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.3311)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\DWRCS.EXE
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\DWRCST.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\inetsrv\DavCData.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
D:\hshs\My Documents\Downloads\Programs\Zyzoom_HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = isa.oge.gov.sa:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *gcu.net;<local>
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GEST] m‘|\ü
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-436374069-343818398-839522115-1003\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-436374069-343818398-839522115-1003 Startup: GIGABYTE VGA Utility.lnk = ? (User '?')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &تصدير إلى Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: تحميل الكل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: تحميل بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: تحميل محتوى فيديو (إف.إل.في) بـ إنترنت داونلود مانيجر - C:\Program Files\Internet Download Manager\IEGetVL.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: بحث - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gcu.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) -

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oge.gov.sa
O17 - HKLM\Software\..\Telephony: DomainName = oge.gov.sa
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CF0357-A553-413A-8D46-7B14BF34897B}: NameServer = 10.10.2.1,10.10.2.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oge.gov.sa
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINDOWS\SYSTEM32\DWRCS.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7778 bytes

صمت السكوت · 1 نوفمبر 2008

عموما التقرير موراضي يظبط فيه مشكله عندك بارفاقه عموما اخي نزل هذه الاداه

حمل اداة الكاسبر من الرابط التالي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بعد التحميل ،، دبل كلك وسيتم استخراج ملف الاداة الى مجلد بسطح المكتب لحظات وتبدأ الاداة بالعمل

تابع الشرح لفحص الجهاز وتنظيفه وارفاق التقرير

ثم قم بضغط التقرير ورفعه هنا

وارفع تقرير هايجاك بعد ماتنتهي

Amorous · 3 نوفمبر 2008

سويت تقرير عن طريق هاالاداة اخوي خلود لكن طلع لي حجمه فوق 200 ميقا ؟؟!!
هل معقولة هالشيئ ؟!

صمت السكوت · 3 نوفمبر 2008

تقصد حجم الاداه طبعا مستحيل

صمت السكوت · 3 نوفمبر 2008

طيب كيف جهازك الاول مظبوط ولا لا

Amorous · 3 نوفمبر 2008

لا مو حجم الاداة .. حجم التقرير الناتج من اداة الحذف الكاسبر
اما جهازي الاول الله يعطيك العافية تمام التمام الحين .. تسلم يالغالي

صمت السكوت · 3 نوفمبر 2008

خل التقرير عزيزي مو مهم المهم بعد ماعملت فحص حصل فايروسات عندك ونظفها او لا انتظر ردك

فارس الملاك · 3 نوفمبر 2008

عذرا من الاخت خلوود

احذف هذه القيم

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [GEST]

O4 - S-1-5-21-436374069-343818398-839522115-1003 Startup: GIGABYTE VGA Utility.lnk = ? (User '?')

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = oge.gov.sa

O17 - HKLM\Software\..\Telephony: DomainName = oge.gov.sa

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2CF0357-A553-413A-8D46-7B14BF34897B}: NameServer = 10.10.2.1,10.10.2.2

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = oge.gov.sa

فارس الملاك · 3 نوفمبر 2008

ثم التالي

.
=-=-=
.
* الآن ستظهر لنا رسالة للتأكيد على الحذف فنضغط على نعم كما بالصورة ..
.

.
=-=-=

.
(.. شرح أداة ATF-Cleaner ..)
.
نقوم بتحميل الأداة من :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.
ملاحظة : لا يلزم الدخول للوضع الآمن عند تشغيل الأداة :d:
.
ملاحظة أخرى : نظام تشغيل الأداة على الأكس بي فقط ,,
.
* عند النقر دبل كلك على الأداة سوف تظهر لنا هذه الواجهه فنطبق كما بالصورة ..
.

Amorous · 3 نوفمبر 2008

بعد عملية الفحص حصلت فياروسات تقريبا 76 لكن مارضي يسوي لها حذف وتنظيف بالكامل للحين !!

فارس الملاك · 3 نوفمبر 2008

طبق المشاركة الي قلت لك عليها

صمت السكوت · 3 نوفمبر 2008

طيب اخوي اختار لحذف الفايروسات
Neutraliza all

وطبق كلام الاستاذ فارس الملاك

Amorous · 5 نوفمبر 2008

الله يعطيكم العافية ياالغالين الحمدلله احس بتحسن كبير في الجهاز وشوي استقرار ( تعرفون وندوز هذا ) :>
الله يكتبه لكم في ميزان حسناتكم ان شاء الله ويجزاكم كل الخير يارب

صمت السكوت · 5 نوفمبر 2008

الله يجزاك الجنه يارب ويكفي استاذنا فارس ماقصر لقبه الجديد اذا حضر الماء يبطل التيمم

hemh · 16 يناير 2009

thnnnnnnnnnnnnnnnnx

.

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : فارس الملاك

زيزوومي جديد

زيزوومى محترف

توقيع : فارس الملاك

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد

زيزوومى محترف

توقيع : صمت السكوت

زيزوومي جديد